neprihlásený Sobota, 29. januára 2022, dnes má meniny Gašpar
Nový Firefox zvyšuje bezpečnosť novým sandboxingom

Značky: Firefoxbezpečnosť

DSL.sk, 6.12.2021


Tvorcovia populárneho webového prehliadača Firefox zvýšia v novej verzii Firefox 95 jeho bezpečnosť pridaním novej technológie sandboxingu označenej RLBox.

Mozilla o tom informuje v tomto oznámení.

Moderné prehliadače už aj v súčasnosti používajú sandboxing, izoláciu kódu pre zabránenie zneužívaniu zraniteľností, v podobe izolácie celých procesov. Útočníci podľa Mozilly ale takúto ochranu dokážu prekonať pomocou zraniteľností v operačnom systéme alebo zneužitím zraniteľností v ostatných častiach prehliadača s vyššími oprávneniami pomocou IPC správ.

RLBox pridáva izoláciu jednotlivých komponentov v rovnakom procese, ktorú dosahuje kompilovaním najskôr do WebAssembly a následne do natívneho kódu. Mozilla pre druhý krok používa kompiláciu WebAssembly do jazyka C a následne do natívneho kódu.

Vďaka použitiu WebAssembly vzniknutý kód podľa Mozilly nemôže skočiť do neočakávaných častí zvyšnej časti programu a nemôže pristupovať k pamäti mimo špecifikovanú oblasť.

Vo Firefoxe 95, ktorý bude vydaný zajtra, je nový sandboxing použitý pre komponenty Graphite, Hunspell a Ogg. V ďalšej verzii Firefox 96 bude použitý aj pre Expat a Woff2.


      Zdieľaj na Twitteri



Najnovšie články:

Trailer druhej série sitkomu o amerických Vesmírnych vojenských silách
Česi nemajú na elektrinu, museli vypnúť väčšinu superpočítačov
Najväčším výrobcom smartfónov opäť Samsung, Xiaomi sa priblížilo Apple
iPhony sa budú dať odomykať tvárou s rúškom
Odštartovala druhá séria populárneho sci-fi Resident Alien
Povinný USB Type-C a štandard rýchleho nabíjania pre smartfóny schválila aj Rada EÚ
NBÚ dáva olympionikom extrémne odporúčania, zariadení sa majú po návrate z Číny zbaviť
V Číne pribudlo takmer 400 miliónov zákazníkov 5G
Samsung predstaví nový Galaxy S o dva týždne
Let's Encrypt zneplatní veľké množstvo SSL certifikátov pre weby


Diskusia:
                               
 

Pozitivna sprava, akurat si idem dokupit dvojnasobok RAM.
Odpovedať Známka: 5.0 Hodnotiť:
 

Pri nákupe netreba zabúdať, že po prídavnej vrstve novej technológie bezpečnosti priekazne nasleduje ešte posilňovacia.
Odpovedať Známka: 2.9 Hodnotiť:
 

a samozrejme netreba zabudat, ze ta posilnovacia je len prva z celej n rady
Odpovedať Známka: 2.0 Hodnotiť:
 

Snívame s nimi
Odpovedať Hodnotiť:
 

No hlavne bude treba dostatocny jedno/dvoj-vlaknovy vykon na CPU pri dvojnasobnej kompilacii.

Teoreticky to bezpecnejsie bude, ale ci aj pouzitelne ked mas naotvarane 30-40 tabov
Odpovedať Hodnotiť:
 

Ak neaktivny tab bude defaultne zmrazeny ako na tablete, neni problem.
Odpovedať Hodnotiť:
 

Fire fox je hnus spolu s Chromom. Jedine Internet Exprlorer a Safary sú najbezpečnejšý a ríchli. Viem o čom píšem! Neinštalujte Fire fox a Chrom.
Odpovedať Známka: -6.2 Hodnotiť:

Pridať komentár